In un mondo più connesso che mai, l’integrità del processo democratico è minacciata da criminali informatici che sfruttando le vulnerabilità digitali e utilizzando tecnologie sempre più sofisticate per influenzare le elezioni su scala globale.
Le tattiche di questi malintenzionati vanno dall’hacking dei database degli elettori, al lancio di campagne di disinformazione, continuando ad evolversi in concomitanza con l’avanzare dello sviluppo tecnologico.
Luke McNamara, vice capo analista di Mandiant Intelligence, che ora fa parte di Google Cloud ha spiegato:
“I principali autori delle minacce verso lo Stato sono in genere i gruppi di hacker meglio finanziati e dotati di risorse adeguate e questo spesso li rende piuttosto efficaci nei loro tentativi di danneggiamento. Anche se non possiamo prevedere quali minacce dovremo affrontare in ogni ciclo elettorale, soprattutto con i conflitti geopolitici che si svolgono all’estero, prevediamo che gli autori degli attacchi informatici probabilmente proveranno alcune delle stesse tattiche che hanno utilizzato in passato. Queste possono variare da operazioni di hacking, fuga di notizie, operazioni di disinformazione e persino dall’amplificazione di attacchi più piccoli ma distribuiti in larga scala, per sembrare più efficaci di quanto non siano in realtà”
Campagne di disinformazione
Le campagne di disinformazione sono state utilizzate fin dagli albori della civiltà dai governi contro i propri cittadini, così come contro le popolazioni avversarie, precisa McNamara.
Peter Warmka, ex spia della Central Intelligence Agency americana e fondatore del Counterintelligence Institute ha dichiarato:
“Questo genere di attacchi serve a seminare confusione e divisione all’interno di una popolazione per indebolirla. Mentre la Russia rimane lo stato straniero più attivo e coinvolto nelle campagne di disinformazione, ci sono numerosi paesi che hanno implementato tali programmi come parte della loro strategia offensiva di sicurezza nazionale”.
Secondo Warmka, negli ultimi decenni l’utilizzo della disinformazione ha registrato un progresso costante e viene alla luce non solo alla vigilia di specifici cicli elettorali, ma in qualsiasi momento contro obiettivi specifici.
“Prevedo che la qualità e la quantità delle campagne di disinformazione continueranno ad aumentare nelle settimane che precedono molte delle elezioni democratiche che si terranno in tutto il mondo quest’anno. Gran parte di questa tendenza al rialzo è una conseguenza diretta dei vari modelli di intelligenza artificiale (IA) in fase di implementazione pubblica. Strumenti come ChatGPT consentono ai criminali informatici di creare un linguaggio più forte e manipolativo da incorporare nei loro messaggi”.
La capacità di generare e/o manipolare immagini, video e audio può avere un grande impatto sulle emozioni del pubblico target che aderisce al concetto “vedere per credere”.
Terrence Williams, istruttore presso il SANS Institute (un fornitore di formazione, certificazioni e ricerca sulla sicurezza informatica), afferma che le tattiche degli hacker stranieri stanno diventando sempre più sofisticate.
Si concentrano soprattutto sullo sfruttamento delle vulnerabilità più recenti, sull’infiltrazione nelle catene di approvvigionamento e sulle debolezze dei fornitori di servizi.
“La proliferazione di piattaforme di social media alternative e di app di messaggistica crittografate ha creato nuovi canali attraverso i quali gli autori delle minacce possono diffondere disinformazione e organizzare campagne di influenza negativa. Inoltre, le minacce interne da parte di individui radicalizzati all’interno dell’ecosistema elettorale sono diventate più acute, sottolineando la necessità di robusti controlli di accesso e di verifica dei precedenti”.
Leggi anche: Nuove minacce legate all’IA incombono sulle Olimpiadi di Parigi
Le elezioni mondiali sotto i riflettori
Dall’inizio del 2023, i ricercatori di Cyble, un fornitore di servizi di intelligence sulle minacce informatiche basati sull’intelligenza artificiale, hanno notato un picco di fughe di notizie e violazioni di dati nei forum clandestini che hanno colpito gli elettori di diversi paesi, tra cui India, Indonesia, Filippine e Stati Uniti. Uniti.
Secondo Kaustubh Medhe, vicepresidente della ricerca e dell’intelligence sulle minacce informatiche presso Cyble:
“Le principali attività di minaccia includevano la vendita di 790 milioni di documenti elettorali presumibilmente rubati alla Commissione elettorale indiana nel novembre 2022, 81 milioni di documenti elettorali della Commissione elettorale filippina, 700.000 documenti elettorali presumibilmente rubati al Consiglio elettorale del Distretto della Columbia a ottobre 2023 e violazioni dei dati che hanno colpito gli elettori in Virginia e Minnesota”.
Medhe sostiene che questi dati trapelati molto probabilmente verranno utilizzati in operazioni di influenza/interferenza elettorale su larga scala in Paesi come Indonesia, India, Filippine, Argentina e Stati Uniti.
Adam Meyers, vicepresidente senior delle operazioni anti-avversario presso CrowdStrike, una società di sicurezza informatica, afferma che stiamo assistendo all’uso dell’intelligenza artificiale generativa per creare disinformazione, fake news e deepfake per influenzare le elezioni in tutto il mondo.
“Quest’anno si terranno circa 55 elezioni nel mondo, con il 42% della popolazione che sarà chiamata a eleggere nuovi leader. Questo non è un problema solo degli Stati Uniti. Lo abbiamo già visto a Taiwan, dove alcuni avversari politici hanno utilizzato i cosiddetti falsi economici. E abbiamo assistito anche a disagi in posti come il Pakistan. E qui negli Stati Uniti, abbiamo persino visto false chiamate robotizzate utilizzate per far sembrare che il presidente Biden stesse chiamando le persone e dando loro informazioni sbagliate”.
Interrompere le elezioni americane
Ci si aspetta che gran parte di questa disinformazione verrà diffusa nelle ore/giorni che precedono le elezioni americane. E visto che ci vorranno uno o più giorni per etichettare l’informazione come falsa, il danno sarà già fatto, spiega Warmka, precisando:
“Prevedo anche che, indipendentemente da quale candidato presidenziale vincerà le elezioni nazionali negli Stati Uniti, le campagne di disinformazione, orchestrate principalmente dalla Russia, cercheranno di alimentare ulteriormente la confusione e la divisione sulla questione se si sia trattata di un’elezione giusta e legittima o meno. L’obiettivo finale sarà creare sfiducia nel processo democratico americano”.
Steve Tcherchian, CISO presso la società di sicurezza informatica XYPRO.com, concorda sul fatto che i malintenzionati finanziati da stati/nazioni e altri criminali informatici rappresenteranno quest’anno una minaccia significativa per il processo elettorale e l’opinione pubblica degli Stati Uniti.
“Stiamo già assistendo a campagne di disinformazione sui social media e sui siti web di notizie false per polarizzare le opinioni e creare sfiducia. Come abbiamo visto negli anni precedenti, potremmo anche vedere hackerati account di posta elettronica, con informazioni sensibili che trapeleranno in momenti opportuni (o inopportuni) per screditare figure politiche e influenzare gli elettori”.
Gli attacchi informatici, le campagne di disinformazione e l’intelligenza artificiale in Russia, Cina e Iran sono destinate a sconvolgere le elezioni americane del 2024, afferma David Kellerman, direttore della tecnologia sul campo presso la società di software Cymulate security.
“Con l’obiettivo primario di destabilizzare il processo democratico erodendo la fiducia nel sistema, gli autori delle minacce stanno attaccando direttamente le infrastrutture elettorali, utilizzando l’intelligenza artificiale per creare strumenti di disinformazione altamente avanzati come deepfake e bot, e i social network per diffondere disinformazione”.
Sebbene questa minaccia non possa essere evitata, secondo Kellerman i funzionari elettorali americani devono rimanere vigili e attuare un approccio in più fasi per combattere con successo questi problemi.
“Ciò include il rafforzamento delle difese informatiche esterne, il miglioramento della consapevolezza pubblica e della comprensione della disinformazione e la collaborazione incrociata tra agenzie governative, leader tecnologici e organizzazioni civili nella creazione di quadri e linee guida su come utilizzare in modo appropriato l’intelligenza artificiale per salvaguardare la democrazia”.
Tuttavia, anche se i gruppi criminali sono ben finanziati e dotati di mezzi adeguati, le risorse non sempre equivalgono al successo, afferma McNamara di Mandiant.
“Ad esempio, se si considerano alcune delle operazioni di informazione pro-RPC (Repubblica popolare cinese) che Mandiant ha monitorato, è chiaro che vengono spese molte risorse per farle operare in più lingue e piattaforme, ma senza ottenere alcun risultato significativo”.
Secondo McNamara, è fondamentale ricordare che gli impatti sulle elezioni non sono una conclusione scontata e che molti attacchi sofisticati hanno faticato a influenzare o ottenere effetti significativi sulle elezioni nonostante i loro sforzi.
“I difensori informatici hanno imparato molto negli ultimi cicli elettorali, acquisendo una maggiore capacità di difendersi da gran parte di questa attività”.
Eric Noonan, amministratore delegato della società di sicurezza informatica Cybersheath, è d’accordo con questa affermazione, precisando che gli Stati Uniti sono meglio preparati ad affrontare lo sconvolgimento elettorale di quest’anno.
“Il rischio di interruzione del processo elettorale [negli Stati Uniti] è reale, ma per molti versi siamo meglio preparati e protetti grazie al lavoro svolto finora dalla Cybersecurity and Infrastructure Security Agency (CISA)”.
Secondo Noonan, il lavoro della CISA comprende misure fisiche e di sicurezza informatica, la lotta alle campagne di disinformazione e l’espansione del supporto e delle risorse ai funzionari statali e locali.
“Quindi, anche se le minacce sono implacabili, il governo federale ha adempiuto al suo dovere di organizzare elezioni sicure in modi significativi e di grande impatto”.